企業安全建設目標及架構設計

1、企業信息安全建設規劃目標

• 風險可視化：未知攻，焉知防，看見風險才能防范風險
• 防御主動化：最好的防守是進攻，主動防御、縱深防御是設計的目標
• 運行自動化：全天候自動化的安全運營才能保證安全體系的落實
• 安全智能化：信息安全未來的重點將轉向智能驅動，并能抵御未知的高級威脅

?2、網絡安全行業對風險的應對

• 檢測——響應——防御
• 信息安全管理體系（ISO 27001）

3、傳統安全方案的痛點

• 特點一：產品以堆疊為主，基于產品堆疊的安全建設方式，導致設備之間缺乏聯動、安全運維負責
• 特點二：邊界防護為主，單純的邊界防護為基礎的解決方案，一旦邊界被突破內網一馬平川
• 特點三：被動防守為主，依靠挖掘漏洞、匹配特征設置規則的被動防御模式?缺乏威脅情報，導致不能有效防護新型

4、深信服安全建設思路

• 由產品堆疊模式轉變為風險驅動
• 由邊界防護模式轉變為立體保護
• 被動防御模式轉變為主動防御?

5、深信服APDRO智能安全架構

• A（Artificial?Interlligence）智能
• ?P（Protect）防御
• D（detect）檢測
• R（respond）響應
• O（Operate）運營
• PDR：從防御能力向檢測和響應能力增強
• 智能：提升自動化能力應對大量未知威脅
• 運營：讓安全產品用起來管理制度落地

6、網絡安全-進一步劃分好安全區域，縮小攻擊面?

• 非安全區：數據中心等關鍵區域與外部直接連接的區域屬于非信任區域
• 半安全區：非安全區和安全區之間的過渡區域，用于分割他們之間的直接聯系，隱藏安全區的內部資源
• 安全區：安全級別較高
• 核心安全區：安全級別最高

?

總結

以上是生活随笔為你收集整理的信息安全概述-企业安全建设目标及架构设计的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。